PIN é a proteção mais segura, afirmam hackers do scanner de íris do Galaxy S8
Mais uma vez as opções de segurança do Galaxy S8 foram colocadas à prova, e mais uma vez o dispositivo falhou. Depois do reconhecimento facial ter sido burlado com uma imagem, agora foi a vez de um coletivo de hackers alemães enganar o scanner de íris do carro-chefe da Samsung com um truque bem elaborado, na realidade. Atualização: procurada pelo AndroidPIT, a Samsung Brasil enviou um posicionamento comentando sobre o caso. Leia a declaração na íntegra aqui.
Pouco depois do seu lançamento, o Galaxy s8 passou por um teste do recurso de reconhecimento facial, no qual um jornalista conseguiu desbloquear o dispositivo ao apontar uma selfie na tela de outro dispositivo. Relembre:
Na época, a equipe da Samsung afirmou que "o Galaxy S8 e o S8+ oferecem vários níveis de autenticação biométrica, com o mais alto nível de autenticação associado ao scanner de íris e ao leitor de impressões digitais". Sinceramente, tentei reproduzir esta falha inúmeras vezes na nossa unidade de teste do S8, mas todas as tentativas foram sem sucesso.
Agora, foi a vez do scanner de íris ser "corrompido" pelo coletivo de hackers de Berlim que atende pelo sugestivo nome de Chaos Computer Club (CCC). Por mais que alguns canais estejam afirmando que seja possível usar imagens disponíveis na galeria do Facebook dos proprietários do aparelho, a coisa não funciona bem assim.
Os caras enganaram o sistema de segurança da Samsung ao usar uma câmera usando uma câmera com o modo noturno ativado, pois o sensor de íris do Galaxy S8 usa o recurso infravermelho para escanear a íris, e eles quiseram reproduzir o mesmo "cenário". A foto foi capturada em uma distância específica e precisa ser clara, ou seja, capturar parte significativa da íris da pessoa.
Depois, foi preciso ajustar brilho e contraste do olho usando um software de edição. Ou seja, é necessário um certo conhecimento de imagem pra conseguir chegar "à cópia da íris perfeita". Finalmente, eles utilizaram uma impressora laser da própria Samsung para imprimir a imagem e adicionaram uma lente de contato em cima da íris do olho na foto impressa. Eis o resultado:
De acordo com os caras, os riscos relacionados à segurança dos usuários são maiores com o scanner de íris do que como leitor de digital, pois nossas olhos estão mais expostos. Segundo Dirk Engling, que falou pelo CCC, usar métodos de tradicionais de proteção, como PIN, será mais seguro do que funções que usam o seu corpo como forma de autenticação.
Vale lembrar que o mesmo coletivo de hackers burlou o leitor de digitais da Apple, logo depois do anúncio do iPhone 5s. Infelizmente, não tenho uma lente de contato aqui comigo para refazer o teste, mas o vídeo acima me pareceu bastante realista.
Declaração oficial da Samsung Brasil: entramos em contato com a Samsung, que enviou um comunicado ao site, no qual comenta os casos mencionados no artigo:
Estamos cientes do relatório, mas gostaríamos de assegurar aos nossos clientes que a tecnologia de reconhecimento de íris no Galaxy S8 foi desenvolvida por meio de rigorosos testes, visando fornecer um alto nível de precisão e evitar tentativas de comprometer sua segurança, por meio de imagens da íris de uma pessoa.
As alegações do repórter só poderiam ter sido feitas sob uma rara combinação de circunstâncias. Exigiria a situação improvável de ter posse da imagem de alta resolução da íris do proprietário do smartphone com câmera de IR, uma lente de contato e posse de seu smartphone ao mesmo tempo. Conduzimos demonstrações internas nas mesmas circunstâncias, porém foi extremamente difícil replicar esse resultado.
Se houver uma potencial vulnerabilidade ou o advento de um novo método que desafie nossos esforços para garantir a segurança a qualquer momento, responderemos o mais rápido possível para resolver a questão.
Em seu seu site oficial, a fabricante sul-coreana afirma que "os padrões em suas íris são exclusivos para você e são praticamente impossíveis de replicar, o que significa que a autenticação da íris é uma das maneiras mais seguras de manter o telefone bloqueado e o conteúdo privado".
Porém, uma declaração como esta, vinda de uma equipe de hackers conhecida por burlar sistemas de segurança, não apenas o scanner de íris, mas também a impressão digital dos usuários, deveria sim ser um alerta.
Pode até não parecer próximo de mim ou de você, mas lembre-se, impressões digitais e dados da íris não funcionam como senhas e PINs que, se roubados, podem ser substituídos. Uma vez que a sua impressão digital for roubada, você não poderá mais usá-la, ou mesmo as características únicas da sua íris. Pense sobre isso!
Fonte: Chaos Computer Club
ainda bem que os caras da biqueira aqui nem sabem oq é infra vermelho ou iris
Então ta
Sinceramente, aqui no Brasil o cara te aponta um 38 e vc simplesmente desbloqueia o aparelho e pronto. Já era!
Acho a Scanner bem segura até mesmo porque além disso dar um puta trabalho que os caras fizeram, eles bateram uma foto num angulo certo e usaram uma edição de imagem certa.
Agora quero ver alguém fazer isso no dia a dia, na correria da vida.
Pessoal sensacionaliza tudo.
Agora, não é por nada não, mas poderiam ter inserido no algoritmo de leitura da íris a captação de imagens térmicas do usuário (o que exigiria câmera com essa funcionalidade) e alguma referente à taxa de piscagem dos cílios dos olhos (o que exclui a possibilidade de usar fotos estáticas). Creio que em 2019 esse problema já estará resolvido, mas nada impedirá de alguém dopar alguém e burlar essa checagem.
*** Atualizado com o posicionamento da Samsung Brasil ***
Pelo que li no site coreano, a lente de contato é especial, inseriram o padrão de iris na lente.
E de acordo com a Samsung os hackers editaram o video, como se fosse simples hackear.
Agora vou me preocupar para que um desconhecido tire uma foto minha no modo noturno, em alta resolução e na distancia exata.. E ainda torcer que ele não tenha impressora de alta resolução e que não tenha conhecimento na fabricacao de lentes de contato.
Exatamente o que eu disse. Na boa, esses caras são pandegos.
PIN tambem não é seguro se quiser Hackear tambem é facil não tem como fugir de Hackers
Super fácil vou comprar um fotos infravermelhas.
De fato... que porcaria esse scanner de íris da Samsung. Afinal, super fácil conseguir uma foto da sua íris capturada em modo noturno, sob luz infravermelha, a uma distância específica e em alta resolução. Como a Samsung não percebeu essa baita falha de segurança....
Eu li cada asneira aqui sobre segurança, que francamente.
O comentário mais sensato e inteligente até o momento e olha que eu nem sou fã da Samsung me identifico com a Motorola...
Tenho um Note 5 e um Moto Z Play.
Acredito que por você ou por mim ninguém se dê ao trabalho de fazer tudo isto. Mas imagina como isto é simples para roubar dados de um empresário ou político.
Realmente, muita asneira.
Mais fácil filmar o cara digitando uma senha ou um PIN que conseguir burlar qualquer biometria moderna.
Vamos colocar um leitor de retina então ué. Pronto. Galera é apenas um smartphone não é um cofre de banco. Aprender a armazenar as coisas no celular é importante. Cuidado com o que armazena. Todos métodos de segurança digitais são falhos.
Concordo que falhas existem. O lance é que quanto mais seguro melhor. Não há como não reconhecer que a Apple consegue dar um banho no quesito segurança.
O negócio é que aqui eles estão discutindo mais métodos de segurança pro aparelho, e não o quanto um aparelho ou outro é mais seguro. Desbloqueio por digital é menos seguro que o scanner de íris, logo, o iphone 7 e o galaxy s7 e qualquer outro aparelho em que se usasse desbloqueio por impressão digital seriam menos seguros que o s8, já que a questão é o método e não o aparelho.
Quero dizer que o método de segurança da Apple é muito mais seguro dq qualquer outro.
Qualquer Android roubado após um hard reset volta q funcionar e principalmente as informações podem ser acessadas.
Por outro lado o ios oferece uma segurança praticamente infalível.
Nunca usei qualquer bloqueio no telefone, tenho muita preguiça de ficar desbloqueando toda hora. Talvez quando meu Redmi note 4 X chegar, use a biometria dele, que não dá trabalho, rsrsrs